WO2022180988A1 - 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体 - Google Patents

Abstract

情報処理装置（１０）は、登録部（１１）と、取得部（１２）と、認証制御部（１３）と、ゲート制御部（１４）とを備える。登録部（１１）は、各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録し、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する。取得部（１２）は、認証対象者を撮影した撮影画像データを取得する。認証制御部（１３）は、第１の判定結果と第２の判定結果とに基づいて、認証対象者の個人認証を行う。第１の判定結果は、撮影画像データに基づいて生成される認証用の顔情報が、登録用の顔情報に対応するか否かを示す。第２の判定結果は、撮影画像データに基づいて生成される認証用の第１外観情報が、登録用の第１外観情報に対応するか否かを示す。ゲート制御部（１４）は、個人認証に成功した場合、ゲートの通過を許可する。

Description

情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体

　本開示は、情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体に関する。

　近年、画像認識技術が発達し、画像認識による認証が注目されている。ここで、ユーザの利便性を確保しつつ、認証精度を担保するために、画像認識による多要素認証が提案されている。例えば、特許文献１には、認証対象者の顔画像から顔識別を行うとともに、認証対象者の唇の動きに基づいて発生されたパスワードを認識し、顔識別の結果とパスワードの認識結果とに基づいて個人認証を行う情報処理装置が開示されている。また特許文献２には、顔認識及びジェスチャ認識を行い、顔認識結果及びジェスチャ認識結果に基づいて認証を行い、認証に成功した場合、セキュリティ印刷を開始する画像形成装置が開示されている。

特開２０１１－２０３９９２号公報 特開２０１６－０１８２６４号公報

　しかし、上述の特許文献１及び２に記載の技術では、入退場ゲート等の、周囲に人がいる場所で認証動作を行うと、周囲に認証動作が知られてしまう可能性がある。また、このような場合、周囲に人がいる状態で複数要素の画像認識を行うと、誤認証を引き起こす可能性がある。

　本開示の目的は、上述した課題に鑑み、画像認識を用いた多要素認証を好適に実施する情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体を提供することにある。

　本開示の一態様にかかる情報処理装置は、
　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録し、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する登録手段と、
　認証対象者を撮影した撮影画像データを取得する取得手段と、
　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う認証制御手段と、
　前記個人認証に成功した場合、ゲートの通過を許可するゲート制御手段と
　を備える。

　本開示の一態様にかかる情報処理システムは、
　認証対象者を撮影した撮影画像を生成する認証端末と、
　前記認証端末と通信可能に接続される情報処理装置と
　を備える。
　前記情報処理装置は、
　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録し、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する登録手段と、
　前記認証対象者を撮影した撮影画像データを取得する取得手段と、
　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う認証制御手段と、
　前記個人認証に成功した場合、ゲートの通過を許可するゲート制御手段と
　を有する。

　本開示の一態様にかかる情報処理方法は、
　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録する段階と、
　認証対象者を撮影した撮影画像データを取得する段階と、
　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う段階と、
　前記個人認証に成功した場合、ゲートの通過を許可する段階と、
　各登録対象者について、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する段階と
　を備える。

　本開示の一態様にかかる非一時的なコンピュータ可読媒体は、
　コンピュータに、
　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録する処理と、
　認証対象者を撮影した撮影画像データを取得する処理と、
　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う処理と、
　前記個人認証に成功した場合、ゲートの通過を許可する処理と、
　各登録対象者について、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する処理と
　を実行させるプログラムが格納される。

　本開示により、画像認識を用いた多要素認証を好適に実施する情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体を提供できる。

実施形態１にかかる情報処理装置の構成を示すブロック図である。 実施形態１にかかる情報処理方法の流れを示す図である。 実施形態２にかかる情報処理システムの全体構成を示すブロック図である。 実施形態２にかかる顔認証装置の構成を示すブロック図である。 実施形態２にかかる顔情報登録処理の流れを示すフローチャートである。 実施形態２にかかる顔認証処理の流れを示すフローチャートである。 実施形態２にかかる外観認証装置の構成を示すブロック図である。 実施形態２にかかる外観認証処理の流れを示すフローチャートである。 実施形態２にかかる認証端末の構成を示すブロック図である。 実施形態２にかかるユーザ端末の構成を示すブロック図である。 実施形態２にかかる情報処理装置の構成を示すブロック図である。 実施形態２にかかる登録履歴情報のデータ構造の一例を示す図である。 実施形態２にかかる認証履歴情報のデータ構造の一例を示す図である。 実施形態２にかかる登録処理の流れを示すフローチャートである。 実施形態２にかかる個人認証処理の流れを示すフローチャートである。 実施形態２にかかる外観情報更新処理の流れを示すフローチャートである。 実施形態２にかかる登録処理の流れを示すシーケンス図である。 実施形態２にかかるユーザ端末の表示の一例を示す図である。 実施形態２にかかる個人認証処理の流れを示すシーケンス図である。 実施形態２にかかる個人認証処理の一例を説明するための図である。 実施形態２にかかる個人認証処理の一例を説明するための図である。 実施形態２にかかる個人認証処理の一例を説明するための図である。 実施形態２にかかる更新処理の流れを示すシーケンス図である。 実施形態２にかかるユーザ端末の表示の一例を示す図である。 実施形態３にかかる外観認証装置の構成を示すブロック図である。 実施形態３にかかる外観認証処理の流れを示すフローチャートである。 実施形態３にかかる登録履歴情報のデータ構造の一例を示す図である。 実施形態３にかかる要素数追加処理の流れを示すフローチャートである。 実施形態３にかかる個人認証処理の流れを示すフローチャートである。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

　＜実施形態１＞
　まず、本開示の実施形態１について説明する。図１は、実施形態１にかかる情報処理装置１０の構成を示すブロック図である。情報処理装置１０は、多要素認証を実施する情報処理装置である。ここで、情報処理装置１０は、ネットワーク（不図示）に接続される。ネットワークは、有線であっても無線であってもよい。また、当該ネットワークには、ゲートを開閉するゲート駆動装置（不図示）と、ゲートの近傍に設置され、認証対象者を撮影し、撮影画像を生成する認証端末（不図示）と、が接続されている。つまり、情報処理装置１０は、ネットワークを介してゲート駆動装置及び認証端末と通信可能に接続される。尚、撮影画像は、少なくとも対象者の顔領域を含む。

　情報処理装置１０は、登録部１１と、取得部１２と、認証制御部１３と、ゲート制御部１４とを備える。

　登録部１１は、登録手段とも呼ばれる。登録部１１は、各登録対象者について、登録用の顔情報に対応付けて登録用の外観情報を登録する。ここで、外観情報は、第１外観情報とも呼ばれ、認証時の対象者の外観を示す情報である。外観情報の外観は、対象者が自己の意思により容易に変更可能であることが好ましい。例えば、外観情報は、認証時の対象者のジェスチャ（動作）を示す動作情報、又は認証時の対象者の服装を示す服装情報であってよい。そして登録部１１は、各登録対象者について、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の外観情報を更新する。

　取得部１２は、取得手段とも呼ばれる。取得部１２は、認証端末からネットワークを介して、認証対象者を撮影した撮影画像データを取得する。そして取得部１２は、認証制御部１３に撮影画像データを供給する。

　認証制御部１３は、認証制御手段とも呼ばれる。認証制御部１３は、撮影画像データに基づく第１及び第２の判定結果に基づいて、認証対象者の個人認証を行う。ここで、第１の判定結果は、撮影画像データに基づいて生成される認証用の顔情報が、登録用の顔情報に対応するか否かを示す。したがって、第１の判定結果は、顔認証結果又は顔判定結果と呼ばれることがある。第２の判定結果は、撮影画像データに基づいて生成される認証用の外観情報が、登録用の外観情報に対応するか否かを示す。したがって、第２の判定結果は、外観認証結果又は外観判定結果と呼ばれることがある。認証制御部１３は、個人認証の結果をゲート制御部１４に供給する。

　ゲート制御部１４は、ゲート制御手段とも呼ばれる。ゲート制御部１４は、個人認証が成功した場合、認証対象者に対してゲートの通過を許可する。例えばゲート制御部１４は、個人認証に成功した場合、ネットワークを介して、ゲート駆動装置に、ゲートを開放する旨の制御信号を送信する。また、例えば、ゲート制御部１４は、個人認証が失敗した場合、ネットワークを介して、ゲート駆動装置に、ゲートを閉鎖する旨の制御信号を送信する。また、例えばゲート制御部１４は、個人認証が成功した場合、ネットワークを介して、ゲート駆動装置に、ゲートの通過を許可する旨を出力（例えば、表示又は音声出力）させる制御信号を送信する。また、例えばゲート制御部１４は、個人認証が失敗した場合、ネットワークを介して、ゲート駆動装置に、ゲートの通過を制限する旨を出力させる制御信号を送信する。

　図２は、実施形態１にかかる情報処理方法の流れを示す図である。まず、登録部１１は、登録対象者の外観情報を、その登録対象者の顔情報に対応付けて登録する（Ｓ１０）。続いて、取得部１２は、認証対象者を撮影した撮影画像データを、認証端末からネットワークを介して取得する（Ｓ１１）。続いて、認証制御部１３は、顔認証結果及び外観認証結果に基づいて、個人認証を実施し（Ｓ１２）、個人認証に成功したか否かを判定する（Ｓ１３）。具体的には、認証制御部１３は、顔認証に成功し、かつ外観認証に成功した場合、個人認証に成功したと判定する。一方、認証制御部１３は、いずれか一方が失敗した場合、個人認証が失敗したと判定する。認証制御部１３が個人認証に成功したと判定した場合（Ｓ１３でＹｅｓ）、ゲート制御部１４は、認証対象者に対してゲートの通過を許可し（Ｓ１４）、処理をステップＳ１５に進める。一方、認証制御部１３が個人認証に失敗したと判定した場合（Ｓ１３でＮｏ）、処理をステップＳ１５に進める。ステップＳ１５において、登録部１１は、所定条件を満たしたか否かを判定する（Ｓ１５）。登録部１１は、所定条件を満たしたと判定した場合（Ｓ１５でＹｅｓ）、登録対象者の顔情報に対応付けられた外観情報を、新たな外観情報に更新する（Ｓ１６）。

　このように、実施形態１にかかる情報処理装置１０は、画像認識を用いて顔認証及び外観認証の多要素認証を実施し、所定条件を満たした場合、外観認証に係る外観情報を更新する。したがって、多要素認証により認証精度を高めつつ、外観情報という個人情報が漏洩した場合のリスクを軽減してセキュリティレベルを高めることができる。これは、周囲に人がいる場所で個人認証を行う場合に特に効果を奏する。これにより、情報処理装置１０は、画像認識を用いた多要素認証を好適に実施できる。

　尚、情報処理装置１０は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる情報処理方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、登録部１１、取得部１２、認証制御部１３、及びゲート制御部１４の機能を実現する。

　または、登録部１１、取得部１２、認証制御部１３、及びゲート制御部１４は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路（circuitry）、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）、ＦＰＧＡ（field-programmable gate array）等を用いることができる。

　また、情報処理装置１０の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、情報処理装置１０の機能がＳａａＳ（Software as a Service）形式で提供されてもよい。

　＜実施形態２＞
　次に、本開示の実施形態２について説明する。図３は、実施形態２にかかる情報処理システム１０００の全体構成を示すブロック図である。情報処理システム１０００は、画像認識を用いた多要素認証により、認証対象者であるユーザＵに対して、ゲートの通過を許可又は制限するコンピュータシステムである。情報処理システム１０００は、顔認証装置１００と、外観認証装置２００と、情報処理装置３００と、認証端末４００－１～４００－ｎ（ｎは１以上の自然数）、ユーザ端末５００、及びゲート駆動装置６００－１～６００－ｎを備える。各装置及び端末は、ネットワークＮを介して互いに接続されている。ここで、ネットワークＮは、有線又は無線の通信回線である。

　認証端末４００－１～４００－ｎのそれぞれは、ゲートＡ１、Ａ２、…Ａｎの近傍に設置され、ゲートを通過しようとするユーザＵの少なくとも顔を撮影できるように設置されている。ゲートは、入退場ゲートである。ゲートは、例えば駅の改札や、テーマパークの入退場ゲート、又はイベント会場の入退場ゲートとして機能してよい。ゲートＡ１、Ａ２、…Ａｎのうち一部が、駅の改札として機能し、一部がテーマパークの入場ゲートとして機能してもよい。ゲートが駅の改札として機能する場合、それらのゲートは互いに異なる駅に設置されていてもよいし、同じ駅に設置されているゲートがあってもよい。尚、認証端末４００－１～４００－ｎは、ユーザＵの少なくとも顔を、ウォークスルーで撮影できるように設置されていることが好ましい。ゲート駆動装置６００－１～６００－ｎのそれぞれは、ゲートＡ１、Ａ２、…Ａｎの開閉を制御する。あるいは、ゲート駆動装置６００－１～６００－ｎのそれぞれは、ユーザＵの、ゲートＡ１、Ａ２、…Ａｎの通過を許可若しくは制限する旨を出力する。以下では、認証端末４００－１、４００－２、…４００－ｎを区別せずに言及する場合、単に認証端末４００と呼ぶことがある。また、ゲート駆動装置６００－１、６００－２、…６００－ｎを区別せずに言及する場合、単にゲート駆動装置６００と呼ぶことがある。

　登録対象者であるユーザＵは、ユーザ端末５００により、事前にサービスの利用登録をし、自身の顔情報を登録する。また各ユーザＵは、事前に外観情報を登録するか、自動で外観情報が登録されている。外観情報は、上述の通り、ユーザＵの動作を示す動作情報、又はユーザＵの服装を示す服装情報である。例えば外観情報が動作情報である場合、ユーザＵは、ゲートＡ１において入場する場合に、所定の動作をする。そして画像認識による個人認証がなされ、個人認証が成功した場合、ユーザＵは、ゲートＡ１を通過することができる。またユーザＵは、ゲートＡ２において退場する場合に、所定の動作をする。そして画像認識による個人認証がなされ、個人認証が成功した場合、ユーザＵは、ゲートＡ２を通過することができる。尚、上記個人認証によるユーザＵの入退場は記録されており、これによりユーザＵは、磁気カード、ＩＣカードやバーコードを提示しなくても、交通運賃の支払いや入場料の支払いが自動で行われるようになっていてよい。

　ここで、顔認証装置１００は、複数の人物の顔特徴情報を記憶する情報処理装置である。また、顔認証装置１００は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果（顔認証結果）を要求元へ返信する。

　図４は、実施形態２にかかる顔認証装置１００の構成を示すブロック図である。顔認証装置１００は、顔情報ＤＢ（DataBase）１１０と、顔検出部１２０と、特徴点抽出部１３０と、登録部１４０と、認証部１５０とを備える。顔情報ＤＢ１１０は、ユーザＩＤ１１１と当該ユーザＩＤの顔特徴情報１１２とを対応付けて記憶する。顔特徴情報１１２は、顔画像から抽出された特徴点の集合であり、顔情報の一例である。尚、顔認証装置１００は、顔特徴情報１１２の登録ユーザからの要望に応じて、顔特徴ＤＢ１１０内の顔特徴情報１１２を削除してもよい。または、顔認証装置１００は、顔特徴情報１１２の登録から一定期間経過後に削除してもよい。

　顔検出部１２０は、顔情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部１３０に供給する。特徴点抽出部１３０は、顔検出部１２０が検出した顔領域から特徴点を抽出し、登録部１４０に顔特徴情報を供給する。また、特徴点抽出部１３０は、情報処理装置３００から受信した顔画像に含まれる特徴点を抽出し、認証部１５０に顔特徴情報を供給する。

　登録部１４０は、顔特徴情報の登録に際して、ユーザＩＤ１１１を新規に発行する。登録部１４０は、発行したユーザＩＤ１１１と、登録画像から抽出した顔特徴情報１１２とを対応付けて顔情報ＤＢ１１０へ登録する。認証部１５０は、顔特徴情報１１２を用いた顔認証を行う。具体的には、認証部１５０は、顔画像から抽出された顔特徴情報と、顔情報ＤＢ１１０内の顔特徴情報１１２との照合を行う。認証部１５０は、顔特徴情報の一致の有無を情報処理装置３００に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する（一致有）とは、一致度が所定値以上である場合をいうものとする。

　図５は、実施形態２にかかる顔情報登録処理の流れを示すフローチャートである。まず、顔認証装置１００は、顔情報登録要求に含まれるユーザＵの登録画像を取得する（Ｓ２１）。例えば、顔認証装置１００は、顔情報登録要求を、ユーザ端末５００からネットワークＮを介して受け付ける。尚、顔情報登録要求元は、これに限らず、ユーザ端末５００から利用登録要求を受けた情報処理装置３００であってもよい。次に、顔検出部１２０は、登録画像に含まれる顔領域を検出する（Ｓ２２）。次に、特徴点抽出部１３０は、ステップＳ２２で検出した顔領域から特徴点を抽出し、登録部１４０に顔特徴情報を供給する（Ｓ２３）。最後に、登録部１４０は、ユーザＩＤ１１１を発行し、当該ユーザＩＤ１１１と顔特徴情報１１２とを対応付けて顔情報ＤＢ１１０に登録する（Ｓ２４）。なお、顔認証装置１００は、顔情報登録要求元から顔特徴情報１１２を受信し、ユーザＩＤ１１１と対応付けて顔情報ＤＢ１１０に登録してもよい。

　図６は、実施形態２にかかる顔認証装置１００による顔認証処理の流れを示すフローチャートである。まず、特徴点抽出部１３０は、認証用の顔特徴情報を取得する（Ｓ３１）。例えば、顔認証装置１００は、情報処理装置３００からネットワークＮを介して顔認証要求を受信し、顔認証要求に含まれる撮影画像からステップＳ２１からＳ２３のように顔特徴情報を抽出する。または、顔認証装置１００は、情報処理装置３００から顔特徴情報を受信してもよい。次に、認証部１５０は、取得した顔特徴情報を、顔情報ＤＢ１１０の顔特徴情報１１２と照合する（Ｓ３２）。顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が所定値以上である場合（Ｓ３３でＹｅｓ）、認証部１５０は、顔特徴情報が一致したユーザのユーザＩＤ１１１を特定する（Ｓ３４）。そして認証部１５０は、顔認証に成功した旨と特定したユーザＩＤ１１１とを、顔認証結果として情報処理装置３００に返信する（Ｓ３５）。このとき認証部１５０は、顔特徴情報の一致度が所定値以上であるユーザＩＤ１１１が複数存在する場合、顔認証に成功した旨と、当該複数のユーザＩＤ１１１とを、顔認証結果に含めて、情報処理装置３００に返信する。尚、顔認証結果には、検出された顔領域を特定する情報、例えば撮影画像中の顔領域の位置情報を、含めてもよい。一致する顔特徴情報が存在しない場合（Ｓ３３でＮｏ）、認証部１５０は、顔認証に失敗した旨を、顔認証結果として情報処理装置３００に返信する（Ｓ３６）。

　尚、ステップＳ３２において、認証部１５０は、顔情報ＤＢ１１０内の全ての顔特徴情報１１２との照合を試みる必要はない。例えば、認証部１５０は、顔認証要求を受け付けた当日から数日前までの期間に登録が行われた顔特徴情報と優先的に照合を試みるとよい。これにより、照合速度が向上し得る。また、上記優先的な照合に失敗した場合、残り全ての顔特徴情報と照合を行うようにするとよい。

　図３に戻り説明を続ける。外観認証装置２００は、各外観（各動作や各服装）の外観特徴情報を記憶する情報処理装置である。また、外観認証装置２００は、外部から受信した外観認証要求に応じて、当該要求に含まれる人物画像又は外観特徴情報について、記憶している外観特徴情報と照合を行い、照合結果（外観認証結果）を要求元へ返信する。

　図７は、実施形態２にかかる外観認証装置２００の構成を示すブロック図である。外観認証装置２００は、外観情報ＤＢ２１０と、検出部２２０と、特徴点抽出部２３０と、登録部２４０と、認証部２５０とを備える。外観情報ＤＢ２１０は、外観ＩＤ２１１と当該外観ＩＤの外観特徴情報２１２とを対応付けて記憶する。外観ＩＤ２１１は、認証対象の外観を識別する情報である。外観特徴情報２１２は、外観ＩＤに対応する外観を有する人物画像から抽出された特徴点の集合である。外観ＩＤ２１１及び外観特徴情報２１２は、外観情報と呼ばれることがある。

　検出部２２０は、外観情報を登録するためのサンプル画像や、情報処理装置３００から取得した撮影画像に含まれる人物領域を検出し、特徴点抽出部２３０に供給する。特徴点抽出部２３０は、検出部２２０が検出した人物領域から特徴点を抽出し、登録部２４０に外観特徴情報を供給する。また、特徴点抽出部２３０は、情報処理装置３００から受信した撮影画像に含まれる特徴点を抽出し、認証部２５０に外観特徴情報を供給する。

　登録部２４０は、外観特徴情報の登録に際して、外観ＩＤ２１１を新規に発行する。登録部２４０は、発行した外観ＩＤ２１１と、サンプル画像から抽出した外観特徴情報２１２とを対応付けて外観情報ＤＢ２１０へ登録する。認証部２５０は、外観特徴情報２１２を用いた外観認証を行う。具体的には、認証部２５０は、情報処理装置３００からユーザＵが認証対象として登録している外観ＩＤを取得し、取得した外観ＩＤに対応付けて外観情報ＤＢ２１０に記憶される外観特徴情報２１２と、撮影画像から抽出された外観特徴情報との照合を行う。認証部２５０は、外観特徴情報の一致の有無を情報処理装置３００に返信する。外観特徴情報の一致の有無は、認証の成否に対応する。尚、外観特徴情報が一致する（一致有）とは、一致度が所定値以上である場合をいうものとする。

　図８は、実施形態２にかかる外観認証処理の流れを示すフローチャートである。まず、検出部２２０は、情報処理装置３００からネットワークＮを介して外観認証要求を取得する（Ｓ５１）。外観認証要求には、ユーザＵを撮影した撮影画像と、顔認証に成功したユーザＵが認証対象として登録している外観ＩＤとが含まれる。また外観認証要求には、顔認証に成功したユーザＵの顔領域を特定する情報が含まれていてもよい。そして検出部２２０は、撮影画像に含まれる人物領域を、検出領域として特定する（Ｓ５２）。例えば、検出部２２０は、取得した外観ＩＤに応じて、人物領域のうち予め定められた領域を、検出領域として特定してもよい。また検出部２２０は、外観認証要求にユーザＵの顔領域を特定する情報が含まれている場合、ユーザＵの顔領域に対応する領域、例えば顔領域から所定距離（所定画素数）以内の領域を、検出領域として特定してもよい。これにより、撮影画像に複数の人物が写っている場合も、顔認証に成功した人物の外観を特定できるため、誤認証を回避できる。そして特徴点抽出部２３０は、検出領域から外観特徴情報を抽出する（Ｓ５３）。または、外観認証装置２００は、情報処理装置３００から外観特徴情報を受信してもよく、この場合はＳ５１～５３の処理が省略される。次に認証部２５０は、取得した外観特徴情報を、外観情報ＤＢ２１０内で、取得した外観ＩＤに対応付けられた外観特徴情報２１２と照合する（Ｓ５４）。外観特徴情報が一致した場合、つまり、外観特徴情報の一致度が所定値以上である場合（Ｓ５５でＹｅｓ）、認証部２５０は、外観認証に成功した旨を情報処理装置３００に返信する（Ｓ５６）。このとき認証部２５０は、これに加えて外観ＩＤ及びユーザＩＤを情報処理装置３００に送信してよい。一方、外観特徴情報が一致しない場合（Ｓ５５でＮｏ）、認証部２５０は、外観認証に失敗した旨を情報処理装置３００に返信する（Ｓ５７）。

　図３に戻り説明を続ける。認証端末４００－１、４００－２、・・・４００－ｎのそれぞれは、カメラと表示装置を含む情報端末である。

　認証端末４００は、ユーザＵの個人認証に用いる認証用の画像を撮影する。例えば、認証端末４００は、設置された各ゲートにおいてユーザＵを撮影した撮影画像を認証用の画像とする。認証端末４００は、認証用の画像を含めた個人認証要求をネットワークＮを介して情報処理装置３００へ送信する。このとき、認証端末４００は、自身の設置先のゲートを識別するゲートＩＤを個人認証要求に含めてよい。また、認証端末４００は、撮影時刻を個人認証要求に含めてもよい。尚、認証端末４００は、情報処理装置３００からネットワークＮを介して個人認証結果を受信してよく、必要に応じてこれらの情報を画面に表示してもよい。

　次に、認証端末４００について詳細に説明する。図９は、実施形態２にかかる認証端末４００の構成を示すブロック図である。認証端末４００は、カメラ４１０と、記憶部４２０と、通信部４３０と、表示部４４０と、制御部４５０とを備える。

　カメラ４１０は、制御部４５０の制御に応じて撮影を行う撮影装置である。記憶部４２０は、認証端末４００の各機能を実現するためのプログラムが格納される記憶装置である。通信部４３０は、ネットワークＮとの通信インタフェースである。表示部４４０は、表示装置である。表示部４４０は、入力部（不図示）と一体的に構成されていてもよい。一例として、表示部４４０は、タッチパネルである。制御部４５０は、認証端末４００が有するハードウェアの制御を行う。制御部４５０は、撮影制御部４５１と、認証制御部４５３と、表示制御部４５４とを備える。尚、表示部４４０及び表示制御部４５４は必須ではない。

　撮影制御部４５１は、カメラ４１０を制御し、ユーザＵの認証用画像を撮影する。認証用画像は、少なくとも当該ユーザの顔領域を含む画像である。また、撮影制御部４５１は、認証用画像を認証制御部４５３へ供給する。

　認証制御部４５３は、認証用画像を含む個人認証要求をネットワークＮを介して情報処理装置３００へ送信し、個人認証結果を受信する。そして認証制御部４５３は、個人認証結果を表示制御部４５４へ供給してよい。表示制御部４５４は、個人認証結果に応じた表示内容を表示部４４０へ表示してよい。

　図３に戻り、説明を続ける。ユーザ端末５００は、ユーザＵが使用する情報端末である。ユーザ端末５００は、例えば、携帯電話端末、スマートフォン、タブレット端末、カメラを搭載又は接続したＰＣ（Personal Computer）等である。ユーザ端末５００は、ユーザＵのユーザＩＤと対応付けられている。つまり、ユーザ端末５００は、情報処理装置３００においてユーザＩＤにより特定可能な情報端末である。例えば、ユーザ端末５００は、ユーザＵが自身のユーザＩＤによりログイン済みの端末である。

　ユーザ端末５００は、サービスの利用登録要求を、ネットワークＮを介して情報処理装置３００に送信する。またユーザ端末５００は、ユーザＵの顔認証に用いる登録画像を顔認証装置１００に送信し、顔情報登録要求を行う。なお、ユーザ端末５００は、登録画像から抽出された顔特徴情報を顔認証装置１００に送信し、顔情報登録要求を行ってもよい。ユーザ端末５００は、登録画像や顔特徴情報を、情報処理装置３００を介して顔認証装置１００に送信してもよい。また、ユーザ端末５００は、サービスの利用登録時等に、ユーザＵの属性情報や登録用の外観情報を、ネットワークＮを介して情報処理装置３００に送信する。

　次に、ユーザ端末５００について詳細に説明する。図１０は、本実施形態２にかかるユーザ端末５００の構成を示すブロック図である。ユーザ端末５００は、カメラ５１０と、記憶部５２０と、通信部５３０と、表示部５４０と、制御部５５０と、入力部５６０とを備える。

　カメラ５１０は、制御部５５０の制御に応じて撮影を行う撮影装置である。記憶部５２０は、ユーザ端末５００の各機能を実現するためのプログラムが格納される記憶装置である。通信部５３０は、ネットワークＮとの通信インタフェースである。表示部５４０は、表示装置である。入力部５６０は、入力を受け付ける入力装置である。表示部５４０及び入力部５６０は、一体的に構成されていてもよい。一例として、表示部５４０及び入力部５６０は、タッチパネルである。制御部５５０は、ユーザ端末５００が有するハードウェアの制御を行う。制御部５５０は、撮影制御部５５１と、登録部５５２と、取得部５５３と、表示制御部５５４とを備える。

　撮影制御部５５１は、カメラ５１０を制御し、ユーザＵの登録画像を撮影する。撮影制御部５５１は、登録画像を登録部５５２へ出力する。

　登録部５５２は、登録画像を含む顔情報登録要求をネットワークＮを介して顔認証装置１００へ送信する。尚、登録部５５２は、上記顔情報登録要求をネットワークＮを介して情報処理装置３００へ送信してもよい。また、登録部５５２は、サービスの利用登録要求をネットワークＮを介して情報処理装置３００に送信する。尚、登録部５５２は、利用登録時に、入力部５６０で受け付けたユーザ属性情報を、ネットワークＮを介して情報処理装置３００に送信してよい。ユーザ属性情報は、利用登録要求に含まれていてもよい。

　取得部５５３は、ネットワークＮを介して情報処理装置３００から、ユーザＵに対して設定された１又は複数の外観情報（外観ＩＤ）を取得し、表示制御部５５４に出力する。表示制御部５５４は、外観情報を、表示部５４０に表示する。尚、取得部５５３が情報処理装置３００から複数の外観情報を取得した場合、表示制御部５５４は、複数の外観情報をユーザＵが選択可能に、表示部５４０に表示する。この場合、登録部５５２は、ユーザＵから入力部５６０で受け付けた、ユーザＵにより選択された外観ＩＤを、ネットワークＮを介して情報処理装置３００に送信する。

　図３に戻り説明を続ける。情報処理装置３００は、ユーザＵのゲートＡ１等における撮影画像を用いて、個人認証を実施し、ユーザＵに対してゲートの通過を許可又は制限する情報処理装置である。情報処理装置３００は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。

　次に、情報処理装置３００について詳細に説明する。図１１は、実施形態２にかかる情報処理装置３００の構成を示すブロック図である。情報処理装置３００は、記憶部３１０と、メモリ３２０と、通信部３３０と、制御部３４０とを備える。記憶部３１０は、ハードディスク、フラッシュメモリ等の記憶装置である。記憶部３１０は、プログラム３１１と、登録履歴情報３１３と、認証履歴情報３１４と、ゲート情報３１５と、外観関連情報３１６とを記憶する。プログラム３１１は、本実施形態２にかかる情報処理方法の処理が実装されたコンピュータプログラムである。

　登録履歴情報３１３は、ユーザ属性情報及び外観情報（外観ＩＤ）の登録の履歴情報である。
　ここで、図１２は、実施形態２にかかる登録履歴情報３１３のデータ構造の一例を示す図である。本図に示すように、例えば登録履歴情報３１３は、ユーザＩＤと、登録又は更新日時と、ユーザ属性情報と、外観グループＩＤと、登録用の外観ＩＤとを対応付けた情報である。ユーザＩＤは、ユーザＵを識別する情報であり、顔認証装置１００において顔情報が登録された場合に通知されるユーザＩＤである。ユーザ属性情報は、ユーザＵの在住地域、最寄り駅、利用予定駅、及び利用予定沿線のうち少なくとも１つを含んでよい。またユーザ属性情報は、利用目的を含んでよい。一例として利用目的は、鉄道利用／テーマパーク利用／イベント会場利用、あるいは定期券利用／一日乗車券利用／都度利用であってよい。尚、ユーザ属性情報は、ユーザＵの氏名、住所、連絡先及びクレジットカード情報といった決済個人情報を含んでもよい。外観グループＩＤは、外観グループを識別するＩＤであり、外観情報とも呼ばれる。外観グループは、複数の外観ＩＤを含んで構成され、外観情報群とも呼ばれる。外観ＩＤは、所属先の外観グループに含まれる外観ＩＤのうち、ユーザＵから選択された１の登録用の外観ＩＤである。外観の種別が動作である場合、外観ＩＤは動作ＩＤとも呼ばれ、例えば「左手を挙げる」、「右手を挙げる」又は「耳→鼻→口の順に触る」であってよい。また外観の種別が服装である場合、外観ＩＤは服装ＩＤとも呼ばれ、例えば「赤色の服を着用している」、「青色の荷物を所持している」、「帽子を着用している」又は「右手に赤色リストバンドを着用している」であってよい。登録用の外観ＩＤ、つまり登録用の外観情報は、ユーザＩＤを介して、顔認証装置１００の顔情報ＤＢ１１０の顔特徴情報１１２（登録用の顔情報）と対応付けられている。尚、本図の登録履歴情報３１３は、各ユーザＵが１の登録用の外観情報に対応付けられるように構成されているが、ユーザＵが、利用シーン毎に、異なる外観情報に対応付けられてよい。例えば、ユーザＵは、利用予定駅毎に、異なる登録用の外観情報が設定されていてよい。またユーザＵは、利用目的毎に、異なる登録用の外観情報が設定されていてもよい。

　認証履歴情報３１４は、ゲートにおける個人認証の履歴情報である。図１３は、実施形態２にかかる認証履歴情報３１４のデータ構造の一例を示す図である。本図に示すように、例えば認証履歴情報３１４は、ユーザＩＤと、撮影日時と、ゲートＩＤとを対応付けた情報である。ユーザＩＤは、個人認証のうち、顔認証に成功したユーザＩＤである。撮影日時は、個人認証が行われた日時であってもよい。ゲートＩＤは、個人認証時にユーザＵが通過を予定しているゲートを識別する情報である。

　図１１に戻り、説明を続ける。ゲート情報３１５は、ゲートＩＤ３１５１と、ゲート属性情報３１５２とを対応付けた情報である。ゲート属性情報３１５２は、ゲートの属性情報であり、ゲートが設置される施設種別及びゲートが設置される地点情報を含んでよい。例えばゲートが駅の改札として機能する場合、施設種別は「鉄道」であり、地点情報は「新宿駅」であってよい。またゲートがテーマパークの入退場ゲートとして機能する場合、施設種別は「テーマパーク」であり、地点情報は「メインゲート」であってよい。尚、地点情報は、経度及び緯度で示される位置情報を含んでいてもよい。

　外観関連情報３１６は、外観グループＩＤ３１６２と、外観ＩＤ３１６１とを対応付けた情報である。外観グループＩＤ３１６２は、複数の外観ＩＤ３１６１から構成される。したがって、外観グループＩＤ３１６２は、複数の外観ＩＤ３１６１と対応付けられている。

　メモリ３２０は、ＲＡＭ（Random Access Memory）等の揮発性記憶装置であり、制御部３４０の動作時に一時的に情報を保持するための記憶領域である。通信部３３０は、ネットワークＮとの通信インタフェースである。

　制御部３４０は、情報処理装置３００の各構成を制御するプロセッサつまり制御装置である。制御部３４０は、記憶部３１０からプログラム３１１をメモリ３２０へ読み込ませ、プログラム３１１を実行する。これにより、制御部３４０は、登録部３４１、取得部３４２、認証制御部３４３、及びゲート制御部３４４の機能を実現する。

　登録部３４１は、上述した登録部１１の一例である。登録部３４１は、サービスの利用登録時に顔認証装置１００によってユーザＵの顔情報が登録され、ユーザＩＤが通知された場合、ユーザＩＤを登録履歴情報３１３のユーザＩＤとして、記憶部３１０に登録する。また登録部３４１は、ユーザ端末５００からユーザ属性情報を取得した場合、取得したユーザ属性情報を、登録履歴情報３１３のユーザ属性情報として、ユーザＩＤに対応付けて記憶部３１０に登録する。

　そして、登録部３４１は、登録されたユーザＵに対して、外観グループ、つまり登録用の外観情報の選択肢となる複数の外観ＩＤを設定する。外観グループを設定するとは、予め定められた外観グループの中から１の外観グループを選択することであってよい。また外観グループを設定するとは、選択肢となる複数の外観ＩＤを設定し、これらを含むように外観グループを構成し、外観グループＩＤを発行することを含んでもよい。登録部３４１は、新たに外観グループを構成した場合、外観関連情報３１６として、外観グループＩＤ３１６２と、外観ＩＤ３１６１とを登録する。そして、登録部３４１は、ユーザ端末５００に対して、外観グループに含まれる外観ＩＤを、ネットワークＮを介して出力する。このとき登録部３４１は、各ユーザＵについて、外観グループに含まれる各外観ＩＤを、ユーザ端末５００の表示部５４０に、ユーザＵが選択可能に表示させる。そして、登録部３４１は、ユーザ端末５００から、ユーザＵが選択した外観ＩＤを受信した場合、設定した外観グループＩＤと、ユーザＵにより選択された外観ＩＤとを、登録履歴情報３１３として登録する。

　ここで、登録部３４１は、各ユーザＵについて、登録履歴情報３１３に登録されているユーザ属性情報に基づいて、外観グループを設定してよい。例えば、入場者数が所定数以上の駅が利用予定駅に含まれている場合、登録部３４１は、複雑な外観を示す外観ＩＤを含むように外観グループを設定してよい。複雑な外観とは、「耳→鼻→口の順に触る」といった、単一動作を複数組み合わせた動作や、「赤色の服に黄色のリストバンドを着用する」といった、複数のアイテムを組み合わせた服装であってよい。あるいは、この場合、登録部３４１は、選択肢として含まれる外観ＩＤの数が、入場者が所定数以上である駅が利用予定駅に含まれていない場合と比べて、所定数多くなるように、外観グループを構成してもよい。また例えば、登録部３４１は、在住地域に基づいて、ユーザＵが利用する予定のゲートを特定し、特定されたゲートの利用者予測数が所定数以上である場合、上述と同様に、複雑な外観を示す外観ＩＤを含むように外観グループを設定してもよい。また上述と同様に、利用者予測数が所定数未満である場合と比べて、選択肢として含まれる外観ＩＤの数を増やして外観グループを構成してもよい。また、登録部３４１は、ユーザ属性情報に利用目的が含まれている場合、利用目的に基づいてユーザＵが利用する予定のゲートを特定し、上述した在住地域と同様の方法で外観グループを設定してもよい。ユーザＵが利用する予定のゲートは、利用目的に沿ったゲート属性情報を有するゲートである。一例として、登録部３４１は、利用目的が「鉄道利用」である場合、「テーマパーク利用」の場合と比べて、選択肢として含まれる外観ＩＤの数を所定数増やして外観グループを構成する。また一例として、登録部３４１は、利用目的が「イベント会場利用」である場合、そのイベント会場のイベント種別に基づいて入場予定者数を予測し、入場予定者数に応じて、上述と同様の方法で外観グループを設定してもよい。尚、ユーザＵがイベント会場を利用する予定日時がユーザ属性情報として登録されている場合は、予定日時に応じて、外観グループを設定してもよい。一例として、登録部３４１は、予定日時が休日の混み合う時間帯である場合は、それ以外の時間帯や平日に比べて、複雑な外観を示す外観ＩＤを含むように、又は選択肢として含まれる外観ＩＤの数を増やして外観グループを構成してよい。例えば登録部３４１は、イベント予約のタイミングでユーザ属性情報を登録したことに応じて、上述のように外観グループを構成及び設定し、外観ＩＤを登録してよい。このように、利用者数が多いゲートにおいても、外観を複雑化、又はバリエーションを増やすことで、誤認証を回避できる。したがって、認証精度を向上させることができる。

　また、登録部３４１は、各ユーザＵについて、他のユーザＵとの間の登録用の顔情報の類似度が所定閾値以上である場合、ユーザＵの登録用の外観ＩＤを、類似するユーザＵの登録用の外観ＩＤと異なるものに設定してよい。またこの場合、登録部３４１は、そのユーザＵの外観グループを、類似するユーザＵと異なるグループに設定し、外観グループから外観ＩＤをユーザＵに選択させることで、登録用の外観ＩＤを異ならせるようにしてもよい。つまり登録部３４１は、ユーザＵに対して、選択肢として提示される外観ＩＤを、類似するユーザＵに提示される外観ＩＤと異なるものに設定し、設定された外観ＩＤからユーザＵに選択させる。類似度は、顔認証装置１００の顔情報ＤＢ１１０に記憶されている顔特徴情報１１２に基づいて算出されてよい。類似度の算出は顔認証装置１００が実施し、登録部３４１は、顔認証装置１００から、類似度が所定閾値以上のユーザＩＤを、ネットワークＮを介して取得してよい。このように顔の構造が似ている場合は顔認証で複数のユーザＵが特定されることがあるが、認証対象となる外観が明確に異なれば、特定されたどのユーザＵが認証対象者かを外観認証でより明確に区別することができる。したがって誤認証を回避し、認証精度を向上させることができる。

　そして、登録部３４１は、所定の更新条件を満たした場合、登録用の外観情報、すなわち登録履歴情報３１３の外観ＩＤを更新する。登録用の外観情報を更新するとは、登録部３４１が、所定の更新条件を満たしたユーザＵについて、登録履歴情報３１３の外観グループを変更し、登録用の外観ＩＤを、変更後の外観グループの中から選択された外観ＩＤに更新することを指す。ここで、外観グループを変更するとは、所定の更新条件を満たしたユーザＵについて、登録履歴情報３１３の外観グループを、複雑な外観を示す外観ＩＤを含んだ外観グループに変更することを含んでよい。また外観グループを変更するとは、所定の更新条件を満たしたユーザＵについて、登録履歴情報３１３の外観グループを、選択肢として含まれる外観ＩＤの数が、設定されている外観グループよりも多い外観グループに変更することを含んでよい。尚、登録用の外観情報を更新するとは、変更後の外観グループに含まれる外観ＩＤを、ユーザ端末５００に出力し、ユーザＵから変更後の外観ＩＤの選択を受け付けることを含んでよい。そして登録用の外観情報を更新するとは、登録履歴情報３１３に新たなレコードを追加し、追加したレコードに、ユーザＵから選択された変更後の外観ＩＤを記録することを含んでよい。ここで、所定の更新条件とは、ユーザＵがゲートを通過したことであってよい。つまり、登録部３４１は、ユーザＵがゲートを通過し、入場又は退場したことに応じて、登録履歴情報３１３の外観ＩＤを更新する。例えば外観の種別が動作である場合、入退場毎に認証のための動作が変更される。これにより、ゲート通過時に認証のための動作を他人に知られた場合でも、次にゲートを通過する際の動作は直前のゲート通過時の動作とは異なるため、個人認証のセキュリティレベルを高めることができる。尚、登録用の外観情報の更新は、ゲート通過毎に限らず、認証時に同一の外観情報を用いて（例えば、認証時に同じ動作を行って）所定回数ゲートを通過した場合に行われてもよい。

　また、所定の更新条件とは、登録日時又は前回の更新日時から所定期間を経過したことであってよい。つまり、登録部３４１は、登録日時又は前回の更新日時から所定期間経過した場合、各ユーザＵについて、登録用の外観情報を更新してよい。所定期間とは、例えば１日、１週間又は１か月であってよい。尚、登録部３４１は、毎日所定時刻に、ユーザＵについて、登録用の外観情報を更新してもよい。また登録部３４１は、ユーザ属性情報の更新要求を、ユーザ端末５００から受信した場合、登録履歴情報３１３のユーザ属性情報を更新し、更新後のユーザ属性情報に基づいて、登録用の外観情報を更新してもよい。例えば登録部３４１は、ユーザ属性情報の更新により、ユーザＵが利用する予定のゲートの種別が変更したことに応じて、登録用の外観情報を更新してよい。一例として、ゲートの種別が変更した場合とは、利用目的がテーマパークから鉄道に変更した場合や、乗降駅が普段と異なる場合が挙げられる。これにより、個人認証のセキュリティレベルが向上する。また、例えば登録部３４１は、ユーザ属性情報の更新により、ユーザＵが利用する予定のゲートの利用者予測数が所定数以上変化した場合、そのユーザＵの、登録用の外観情報を更新してよい。一例として、利用する予定のゲートの利用者予測数が所定数以上変化する場合とは、そのゲートの近くで大きなイベントが開催されることにより、普段よりも利用客が増加する場合が挙げられる。これにより、個人認証のセキュリティレベルを向上させつつ、誤認証を回避することができる。

　また、所定の更新条件とは、個人認証の失敗率が所定閾値以上となったことであってもよい。つまり、登録部３４１は、ユーザＵの失敗率が所定閾値以上である場合、そのユーザＵの、登録用の外観情報を更新してよい。尚、登録部３４１は、個人認証の失敗率に代えて、顔認証の失敗率が所定閾値以上になった場合に、そのユーザＵの、登録用の外観情報を更新してもよい。この場合は、他のユーザＵと顔が類似していることにより顔認証に失敗している可能性がある。したがって、登録部３４１は、ユーザＵと、登録用の顔情報が類似している類似ユーザを特定し、類似ユーザと登録用の外観ＩＤが異なるように、ユーザＵの登録用の外観ＩＤを設定（更新）してよい。類似ユーザの特定については、前述と同様である。また、登録用の外観ＩＤの設定（更新）については、前述と同様であり、外観グループを変更することを含む。これにより、認証精度を高めることができる。

　ここで、ユーザＵの失敗率の算出方法の一例について説明する。まず、情報処理装置３００は、個人認証が失敗したことに応じて、所定の方法で、ユーザＩＤを特定する。例えば、個人認証が失敗した場合、ユーザＵはＩＣカードやバーコード等を提示し、認証端末４００にユーザＩＤを読み取らせる。認証端末４００は、取得したユーザＩＤと、ゲートＩＤとを、ネットワークＮを介して情報処理装置３００に送信する。次に、情報処理装置３００は、認証履歴情報３１４に、ユーザＩＤに対応付けて、個人認証が失敗した旨を記録する。尚、情報処理装置３００は、顔認証結果及び外観認証結果に基づいて、いずれの認証に失敗したかを示す失敗理由を、認証履歴情報３１４に記録してもよい。そして情報処理装置３００は、認証履歴情報３１４を用いて、各ユーザＵについて個人認証の失敗率や認証方式ごとの失敗率を算出し、ユーザＩＤに対応付けて記憶部３１０に記録する。

　取得部３４２は、上述した取得部１２の一例である。取得部３４２は、認証端末４００からネットワークＮを介して、通信部３３０を経由して撮影画像データを含む個人認証要求を取得する。撮影画像データは、静止画の撮影画像であってもよいし、複数の撮影画像（フレーム）を含む動画であってもよい。特に、登録用の外観情報が動作情報である場合、撮影画像データは動画であってよい。取得部３４２は、取得した撮影画像データを、認証制御部３４３に供給する。

　認証制御部３４３は、上述した認証制御部１３の一例である。認証制御部３４３は、撮影画像データの撮影画像に含まれるユーザＵの顔領域に対する顔認証を制御する。つまり、認証制御部３４３は、各ゲートで撮影された撮影画像データの撮影画像に含まれるユーザＵの顔領域に対する顔認証を制御する。すなわち、認証制御部３４３は、認証端末４００から取得した撮影画像について、顔認証装置１００に対して顔認証を行わせる。例えば、認証制御部３４３は、取得した撮影画像データ、ゲートＩＤ及び撮影日時を含めた顔認証要求を、ネットワークＮを介して顔認証装置１００へ送信する。尚、撮影画像データが動画である場合、認証制御部３４３は、撮影画像データに含まれる一部の撮影画像（フレーム）を顔認証要求に含めてよいし、全部のフレームを顔認証要求に含めてもよい。このとき、複数のフレームの各々について、認証用の顔特徴情報が生成される。尚、認証制御部３４３は、撮影画像データに含まれる撮影画像からユーザＵの顔領域を検出し、顔領域の画像を顔認証要求に含めてもよい。また、認証制御部３４３は、顔領域から顔特徴情報を抽出し、顔特徴情報を顔認証要求に含めてもよい。そして認証制御部３４３は、顔認証装置１００から顔認証結果を受信する。

　そして認証制御部３４３は、顔認証が成功した場合、登録履歴情報３１３を参照し、顔認証結果に含まれるユーザＩＤの、最新のレコードに記録された外観ＩＤを取得する。そして認証制御部３４３は、撮影画像データの撮影画像に含まれるユーザＵの検出領域に対する外観認証を制御する。例えば、撮影画像データ及び外観ＩＤを含めた外観認証要求を、ネットワークＮを介して外観認証装置２００に送信する。ここでも、撮影画像データが動画である場合、認証制御部３４３は、撮影画像データに含まれる一部のフレームを外観認証要求に含めてよいし、全部のフレームを外観認証要求に含めてもよい。また認証制御部３４３は、撮影画像データに含まれるフレームのうち、顔認証に失敗したフレームを除いて外観認証要求に含めてもよい。尚、外観ＩＤが、動作、特に複数の動作を示すものである場合、認証制御部３４３は、複数のフレームを外観認証要求に含める。このとき、複数のフレームの各々について、認証用の外観情報が生成される。また、認証制御部３４３は、顔認証にかかる顔領域が特定できる場合は、顔領域を特定する情報を外観認証要求に含めてもよい。尚、この場合は、認証制御部３４３は、撮影画像からユーザＵの外観ＩＤに対応する検出領域を顔領域に基づいて検出し、検出領域の画像を外観認証要求に含めてもよい。そして認証制御部３４３は、外観認証装置２００から外観認証結果を受信する。

　認証制御部３４３は、顔認証結果及び外観認証結果に基づいて、個人認証を実施する。例えば認証制御部３４３は、顔認証に成功し、かつ外観認証に成功した場合に、個人認証に成功したと判定する。認証制御部３４３は、上記の場合以外で、個人認証に失敗したと判定する。認証制御部３４３は、個人認証結果を、ゲート制御部３４４に供給する。

　ゲート制御部３４４は、上述のゲート制御部１４の一例である。ゲート制御部３４４は、個人認証結果が成功を示す場合、ユーザＵの撮影地点のゲートを制御するゲート駆動装置６００に、ゲートを開放する旨の制御信号を送信する。一方、ゲート制御部３４４は、個人認証結果が失敗を示す場合、ユーザＵの撮影地点のゲートを制御するゲート駆動装置に、ゲートを閉鎖する旨の制御信号を送信する。尚、ゲート制御部３４４がゲート駆動装置６００に送信する制御信号は、ゲートを開放する又は閉鎖する旨の制御信号に代えて、個人認証に成功又は失敗したことをゲート駆動装置６００に出力させるための制御信号であってもよい。

　図１４は、実施形態２にかかる登録処理の流れを示すフローチャートである。まず、情報処理装置３００の登録部３４１は、ネットワークＮを介して、ユーザ端末５００から、サービスの利用登録要求を受信する（Ｓ４０１）。尚、このとき登録部３４１は、利用登録要求に加えて撮影画像を受信した場合、ネットワークＮを介して顔認証装置１００に顔情報ＤＢ１１０への顔情報の登録を要求する。

　続いて登録部３４１は、顔認証装置１００からネットワークＮを介してユーザＩＤを取得する（Ｓ４０２）。そして登録部３４１は、要求元のユーザ端末５００から、ネットワークＮを介してユーザＵの属性情報を取得する（Ｓ４０３）。そして登録部３４１は、ユーザＵの属性情報を、登録履歴情報３１３のユーザ属性情報として、ユーザＩＤに対応付けて登録する（Ｓ４０４）。続いて、登録部３４１は、ユーザ属性情報に基づいて外観グループを設定する（Ｓ４０５）。そして登録部３４１は、外観関連情報３１６を参照し、外観グループに含まれる外観ＩＤを取得する。続いて、登録部３４１は、ユーザ端末５００に対して、外観グループに含まれる複数の外観ＩＤを送信し、ユーザ端末５００に外観ＩＤを選択可能に表示させる（Ｓ４０６）。ユーザＵが、ユーザ端末５００の表示部５４０に表示された複数の外観ＩＤのうち、１の外観ＩＤを選択した場合、登録部３４１は、選択された外観ＩＤをユーザ端末５００から取得する（Ｓ４０７）。そして登録部３４１は、登録履歴情報３１３に、登録日時、外観グループＩＤ、及び選択された外観ＩＤを、ユーザＩＤに対応付けて登録する（Ｓ４０８）。

　図１５は、実施形態２にかかる個人認証処理の流れを示すフローチャートである。まず、認証制御部３４３は、認証端末４００からネットワークＮを介して撮影画像データを取得する（Ｓ４１１）。次に認証制御部３４３は、顔認証装置１００に対してネットワークＮを介して顔認証要求を送信する（Ｓ４１２）。このとき、認証制御部３４３は、ステップＳ４１１で取得した撮影画像データ、撮影画像データに含まれる一部の撮影画像、撮影画像から抽出した顔領域、又は、当該顔領域から抽出した顔特徴情報の少なくともいずれかを顔認証要求に含める。そして、認証制御部３４３は、顔認証装置１００からネットワークＮを介して顔認証結果を受信する（Ｓ４１３）。顔認証結果は、顔認証に成功した場合、その旨、ユーザＩＤ及び顔領域を特定する情報を含み、顔認証に失敗した場合、その旨を含む。尚、顔認証結果には複数のユーザＩＤが含まれている場合があり、その場合は、顔認証結果に、各ユーザＩＤに対応する、顔領域を特定する情報が含まれる。

　認証制御部３４３は、顔認証に成功したユーザＩＤがあるか否かを判定する（Ｓ４１４）。顔認証に成功したユーザＩＤがない場合（Ｓ４１４でＮｏ）、認証制御部３４３は、個人認証に失敗したと判定し、ネットワークＮを介して、撮影元の認証端末４００に対応するゲート駆動装置６００に対してゲートを閉鎖する制御信号を送信する（Ｓ４１５）。そして認証制御部３４３は、処理を終了する。

　一方、顔認証に成功したユーザＩＤがあると判定した場合（Ｓ４１４でＹｅｓ）、認証制御部３４３は、顔認証に成功したユーザＩＤを特定する（Ｓ４１６）。具体的には、認証制御部３４３は、顔認証結果に含まれるユーザＩＤを抽出する。以下では、顔認証結果に含まれるユーザＩＤが複数ある場合、ユーザＩＤ毎にステップＳ４１７～４１９を実行する。

　ステップＳ４１７において、認証制御部３４３は、抽出したユーザＩＤの、最新の登録履歴情報３１３に含まれる外観ＩＤを取得する。そしてステップＳ４１８において、認証制御部３４３は、外観認証装置２００に対して、ネットワークＮを介して外観認証要求を送信する（Ｓ４１８）。このとき認証制御部３４３は、ステップＳ４１１で取得した撮影画像データ、撮影画像データに含まれる一部の撮影画像、撮影画像から抽出した検出領域、又は、当該検出領域から抽出した外観特徴情報の少なくともいずれかを、外観認証要求に含める。尚、認証制御部３４３は、これに加えて、顔領域を特定する情報を、外観認証要求に含めてよい。そして認証制御部３４３は、外観認証装置２００からネットワークＮを介して、外観認証結果を受信する（Ｓ４１９）。外観認証結果は、外観認証に成功した又は失敗した旨を含む。また外観認証結果は、外観認証に成功した場合は、ユーザＩＤを含んでもよい。

　認証制御部３４３は、外観認証に成功したユーザＩＤがあるか否かを判定する（Ｓ４２０）。外観認証に成功したユーザＩＤがない場合（Ｓ４２０でＮｏ）、認証制御部３４３は、個人認証に失敗したと判定し、ネットワークＮを介して、撮影元の認証端末４００に対応するゲート駆動装置６００に対してゲートを閉鎖する制御信号を送信する（Ｓ４１５）。そして認証制御部３４３は、処理を終了する。一方、外観認証に成功したユーザＩＤがある場合（Ｓ４２０でＹｅｓ）、認証制御部３４３は、個人認証に成功したと判定し、撮影元の認証端末４００に対応するゲート駆動装置６００に対してゲートを開放する制御信号を送信する（Ｓ４２１）。そして、ステップＳ４２２において、認証制御部３４３は、認証履歴情報３１４として、ユーザＩＤ、撮影日時、ゲートＩＤ、認証結果及び失敗理由を登録する。

　図１６は、実施形態２にかかる外観情報更新処理の流れを示すフローチャートである。登録部３４１は、上述した所定の更新条件を満たした場合（Ｓ４３１でＹｅｓ）、ステップＳ４３２～４３５に示す外観情報更新処理を実行する。まず、登録部３４１は、外観情報を更新する対象のユーザＵに対して、外観グループを変更する（Ｓ４３２）。そして登録部３４１は、外観関連情報３１６を参照し、変更後の外観グループに含まれる外観ＩＤを取得する。次に登録部３４１は、ユーザ端末５００に対して、外観グループに含まれる外観ＩＤを送信し、ユーザ端末５００に外観ＩＤを選択可能に表示させる（Ｓ４３３）。ユーザＵが、ユーザ端末５００の表示部５４０に表示された外観ＩＤのうち、１の外観ＩＤを選択した場合、登録部３４１は、選択された外観ＩＤをユーザ端末５００から取得する（Ｓ４３４）。そして登録部３４１は、登録履歴情報３１３の外観グループＩＤ及び外観ＩＤを、変更後の外観グループＩＤ及び新たに選択された外観ＩＤに更新する（Ｓ４３５）。

　次に、外観の種別が動作である場合の処理の一例を、図１７～２４を用いて説明する。図１７～２４において、外観グループは、動作グループと呼ばれ、外観ＩＤは動作ＩＤと呼ばれ、外観認証は動作認証と呼ばれる。

　図１７は、実施形態２にかかる登録処理の流れを示すシーケンス図である。
　まずユーザ端末５００は、情報処理装置３００にサービスの利用登録要求を送信する（Ｓ５００）。また、ユーザ端末５００は、ユーザＵを撮影し（Ｓ５０１）、撮影画像を含む顔情報登録要求を、ネットワークＮを介して顔認証装置１００へ送信する（Ｓ５０２）。そして、顔認証装置１００は、受信した顔情報登録要求に含まれる撮影画像に基づいて、ユーザＵの顔情報（顔特徴情報）を登録する（Ｓ５０３）。そして、顔認証装置１００は、ユーザＩＤをネットワークＮを介して情報処理装置３００に通知する（Ｓ５０４）。また、ユーザ端末５００は、ユーザ属性情報をネットワークＮを介して情報処理装置３００に送信する（Ｓ５０５）。情報処理装置３００は、通知されたユーザＩＤ及びユーザ属性情報を、互いに対応付けて登録履歴情報３１３に登録する（Ｓ５０６）。そして情報処理装置３００は、ユーザＵに対して動作グループを設定する（Ｓ５０７）。情報処理装置３００は、動作グループに含まれる複数の動作ＩＤを、ネットワークＮを介してユーザ端末５００に送信する（Ｓ５０８）。動作ＩＤを受信したユーザ端末５００は、動作ＩＤを表示する（Ｓ５０９）。

　ここで、図１８は、実施形態２にかかるユーザ端末５００の表示の一例を示す図である。ユーザ端末５００の表示部５４０には、「本日の動作を選んでください」というメッセージとともに、動作１～２が選択可能に表示されている。動作１は、「右手を挙げる」という動作ＩＤであり、動作２は、「左手を挙げる」という動作ＩＤである。本図では、ユーザＵは、動作２を選択している。

　図１７に戻り、説明を続ける。ユーザ端末５００は、ユーザＵからの動作ＩＤの選択操作を受け付け（Ｓ５１０）、選択された動作ＩＤを、ネットワークＮを介して情報処理装置３００に送信する（Ｓ５１１）。そして情報処理装置３００は、ユーザＩＤと、登録日時、動作グループ、及び動作ＩＤとを対応付けて、登録履歴情報３１３として登録する（Ｓ５１２）。

　図１９は、実施形態２にかかる個人認証処理の流れを示すシーケンス図である。まずゲートＡ１において、認証端末４００－１は、ユーザＵを撮影し（Ｓ５２０）、撮影画像データ及びゲートＩＤを、ネットワークＮを介して情報処理装置３００に送信する（Ｓ５２１）。情報処理装置３００は、受信した撮影画像内のユーザＵの顔領域に対する顔認証要求を、ネットワークＮを介して顔認証装置１００へ送信する（Ｓ５２２）。そして、顔認証装置１００は、受信した顔認証要求に含まれる撮影画像内のユーザＵの顔領域について顔認証を行う（Ｓ５２３）。ここでは、顔認証に成功したユーザＩＤがあったものとする。顔認証装置１００は、顔認証に成功した旨及びユーザＩＤを含めた顔認証結果を、ネットワークＮを介して情報処理装置３００へ送信する（Ｓ５２４）。

　顔認証結果を受信した情報処理装置３００は、顔認証結果に含まれるユーザＩＤに対応する動作ＩＤを、登録履歴情報３１３から取得する（Ｓ５２５）。続いて情報処理装置３００は、動作ＩＤ及び撮影画像データを含めた動作認証要求を、ネットワークＮを介して外観認証装置２００に送信する（Ｓ５２６）。そして、外観認証装置２００は、受信した動作認証要求に含まれる撮影画像データ内のユーザＵの検出領域について動作認証を行う（Ｓ５２７）。ここでは、動作認証に成功したユーザＩＤがあったものとする。外観認証装置２００は、動作認証に成功した旨を含めた動作認証結果を、ネットワークＮを介して情報処理装置３００へ送信する（Ｓ５２８）。動作認証結果を受信した情報処理装置３００は、個人認証が成功したと判定し、ゲートＡ１を制御するゲート駆動装置６００に対して開放制御信号を送信する（Ｓ５２９）。これによりゲートＡ１が開放する（Ｓ５３０）。また、情報処理装置３００は、認証履歴情報３１４を登録する（Ｓ５３１）。そしてユーザＵは、ゲートＡ１を通過（入場）し、ゲートＡ２に移動する。

　尚、情報処理装置３００は、同一の撮影画像（フレーム）で顔認証及び動作認証の両方が成功した場合にのみ、個人認証に成功したと判定してよい。具体的には、認証用の顔特徴情報及び認証用の動作特徴情報が、撮影画像データに含まれる同一のフレームに基づいて生成され、顔認証及び動作認証がいずれも成功した場合、情報処理装置３００は、個人認証に成功したと判定する。

　図２０は、実施形態２にかかる個人認証処理の一例を説明するための図である。図２０に示すように、顔認証要求に含まれる撮影画像データには、撮影タイミングが異なる撮影画像８００－１～３が含まれている。まず顔認証装置１００は、撮影画像８００－１～３に含まれるユーザＵ１を検出し、ユーザＵ１のユーザＩＤを特定する。ここでは、撮影画像８００－１及び８００－２について、顔認証が成功したとする。したがって、情報処理装置３００は、撮影画像８００－１及び８００－２について、外観認証装置２００に対して動作認証要求を送信する。この動作認証要求には、撮影画像８００－１、８００－２の各々について、顔認証により特定されたユーザＵ１の登録用の動作ＩＤと、ユーザＵ１の顔領域を特定する情報とが含まれてよい。そして外観認証装置２００は、撮影画像８００－１及び８００－２の各々について、ユーザＵ１の顔領域近傍の検出領域を特定し、検出領域が、所定の動作ＩＤに対応するか否かを判定する。ここで、外観認証装置２００は、撮影画像８００－２についてのみ、所定の動作ＩＤに対応すると判定したとする。この場合、外観認証装置２００は、動作認証に成功した旨の動作認証結果を、情報処理装置３００に送信する。動作認証結果を受信した情報処理装置３００は、ユーザＵ１について個人認証が成功したと判定する。尚、撮影画像８００－２には、ユーザＵ１の他に、ユーザＵ２の顔領域が検出される。したがって、外観認証装置２００は、撮影画像８００－２については、ユーザＵ２に対しても動作認証を実施する。しかし撮影画像８００－２におけるユーザＵ２は、検出領域を特定することができず、動作認証は失敗となる。尚、仮に撮影画像８００－２におけるユーザＵ２に対して検出領域が特定され、動作がユーザＵ１の登録用の動作ＩＤに対応していたとしても、ユーザＵ２の登録用の動作ＩＤに対応していなければ、外観認証装置２００は、動作認証を失敗としてよい。

　このように同一のフレームで顔認証及び動作認証の両方が成功した場合にのみ、個人認証が成功したと判定することで、個人認証のセキュリティレベルを向上させ、適切に個人認証を実施することができる。尚、顔認証が成功した顔領域に基づいて動作認証の検出領域が定められるため、周囲に人がいる状況下でも、誤認証を生じにくい。

　これに代えて、情報処理装置３００は、同じ撮影画像データ中で、顔認証が成功したフレームと、動作認証が成功したフレームとが異なっている場合でも、個人認証が成功したと判定してもよい。図２１は、実施形態２にかかる個人認証処理の一例を説明するための図である。図２１に示すように、顔認証要求に含まれる撮影画像データには、撮影画像８１０－１～３が含まれている。そして撮影画像８１０－１では、顔認証に成功し、撮影画像８１０－２及び８１０－３では、顔認証に失敗している。ここで、情報処理装置３００は、撮影画像８１０－１と撮影画像８１０－２との間の撮影間隔（フレームレート）から移動距離を計算し、撮影画像８１０－１におけるユーザＵ１が、撮影画像８１０－２におけるユーザＵ１と同一人物であると判定する。したがって、情報処理装置３００は、撮影画像８００－２についても、外観認証装置２００に対して動作認証要求を送信する。この動作認証要求には、撮影画像８１０－１の顔認証により特定されたユーザＵ１の登録用の動作ＩＤと、撮影画像８１０－２におけるユーザＵ１の顔領域を特定する情報とが含まれてよい。外観認証装置２００は、撮影画像８００－２について動作認証を実施し、検出領域が動作認証要求に含まれる動作ＩＤに対応するか否かを判定する。ここでは、外観認証装置２００が、撮影画像８００－２の検出領域が動作認証要求に含まれる動作ＩＤに対応すると判定したとする。この場合、外観認証装置２００は、動作認証が成功した旨の動作認証結果を、情報処理装置３００に送信する。これにより情報処理装置３００は、個人認証が成功したと判定する。

　このように、同じ撮影画像データ中の複数のフレームにおける顔認証結果及び動作認証結果の組み合わせで、個人認証が成功するか否かを判定することで、適切に個人認証が実施できる。例えばウォークスルーで個人認証を行う場合において、一部のフレームにおいて被写体の一部が明瞭にとらえられなかった場合でも、適切に個人認証が実施できる。尚、一度顔認証に成功したユーザＵがトラッキングされ、同一人物であると判定されたユーザＵの顔領域に基づいて動作認証の検出領域が定められるため、周囲に人がいる状況下でも誤認証を生じにくい。

　また、動作ＩＤが複数の動作（個別動作と呼ぶ）の組み合わせを示すものである場合、撮影画像データに、顔認証に成功し、かつ個別動作認証に成功したフレームが個別動作毎に存在するときに、情報処理装置３００は、個人認証が成功したと判定してよい。図２２は、実施形態２にかかる個人認証処理の一例を説明するための図である。

　例えばユーザＵ１の登録用の動作ＩＤは、第１の個別動作→第２の個別動作→第３の個別動作を示すものとする。図２２に示すように、顔認証要求に含まれる撮影画像データには、撮影画像８２０－１～３が含まれている。撮影画像８２０－１は、顔認証に成功し、かつ第１の個別動作の認証に成功したフレーム（第１のフレーム）である。撮影画像８２０－２は、顔認証に成功し、かつ第２の個別動作の認証に成功したフレーム（第２のフレーム）である。また撮影画像８２０－３は、顔認証に成功し、かつ第３の個別動作の認証に成功したフレーム（第３のフレーム）である。情報処理装置３００は、撮影画像データに第１～第３のフレームが含まれていた場合、個人認証が成功したと判定してよい。尚、情報処理装置３００は、本例のように個別動作の順番が決まっている場合、撮影順番が第１のフレーム→第２のフレーム→第３のフレームの順である場合に、個人認証が成功したと判定してよい。

　図２３は、実施形態２にかかる更新処理の流れを示すシーケンス図である。情報処理装置３００は、所定の更新条件を満たした場合、ユーザＵに対して動作グループを変更する（Ｓ５４０）。そして情報処理装置３００は、変更後の動作グループに含まれる動作ＩＤに含まれる動作ＩＤを、ネットワークＮを介してユーザ端末５００に送信する（Ｓ５４１）。動作ＩＤを受信したユーザ端末５００は、動作ＩＤを表示する（Ｓ５４２）。

　ここで、図２４は、実施形態２にかかるユーザ端末５００の表示の一例を示す図である。例えば、ユーザ端末５００の表示部５４０には、動作ＩＤが表示される前に、本図に示すように、「動作を変更してください」というメッセージが表示されてよい。そしてその後、ユーザ端末５００の表示部５４０には、図１８と同様の画面が表示されてよい。

　図２３に戻り、説明を続ける。ユーザ端末５００は、ユーザＵからの動作ＩＤの選択操作を受け付け（Ｓ５４３）、選択された動作ＩＤを、ネットワークＮを介して情報処理装置３００に送信する（Ｓ５４４）。そして情報処理装置３００は、ユーザＩＤと、更新日時、動作グループ、及び動作ＩＤとを対応付けた情報を登録履歴情報３１３として新たに登録し、登録履歴情報３１３を更新する（Ｓ５４５）。そしてユーザＵがゲートＡ２に移動した場合、図１９のステップＳ５２０～５３１に示す処理と同様の処理が行われる。

　このように実施形態２によれば、情報処理装置３００は、画像認識を用いて顔認証及び外観認証の多要素認証を実施し、所定の更新条件を満たした場合、外観認証に使用する登録用の外観情報を更新する。したがって、多要素認証により認証精度を高めつつ、外観情報という個人情報が漏洩して悪用されるリスクを軽減してセキュリティレベルを高めることができる。これは、周囲に人がいる駅の改札やテーマパークの入退場ゲートで個人認証を行う場合に、特に効果を奏する。尚、更新条件の種別に応じて外観情報の更新態様を変えることで、状況に応じて適切な個人認証を実施できる。

　＜実施形態３＞
　次に、本開示の実施形態３について説明する。実施形態２では、情報処理装置３００は、顔認証結果及び１の外観認証結果に基づいて、個人認証を実施した。すなわち、個人認証は、２要素認証であった。しかし実施形態３では、情報処理装置３００は、顔認証結果及び複数の外観認証結果に基づいて、個人認証を実施することができる。以下では、個人認証において最大２種類の外観認証が実施可能であるとして、つまり、最大３要素認証が可能であるとして、説明する。しかし外観認証の種別数（要素数）はこれに限らない。外観認証の種別（要素の種別）は、認証対象となる外観情報の種別であり、例えば動作や服装が挙げられる。

　図２５は、実施形態３にかかる外観認証装置２００ａの構成を示すブロック図である。外観認証装置２００ａは、外観認証装置２００と基本的に同様の構成及び機能を有する。ただし外観認証装置２００ａは、外観情報ＤＢ２１０に代えて、第１外観情報ＤＢ２１０－１及び第２外観情報ＤＢ２１０－２を有する。第１外観情報ＤＢ２１０－１及び第２外観情報ＤＢ２１０－２は、外観情報ＤＢ２１０と同様のデータ構造を有してよいが、互いに要素の種別が異なる。例えば第１外観情報ＤＢ２１０－１は、動作情報を格納し、第２外観情報ＤＢ２１０－２は、服装情報を記憶する。具体的には、第１外観情報ＤＢ２１０－１は、動作情報として、第１外観ＩＤ２１１－１と、これに対応する第１外観特徴情報２１２－１とを記憶する。また、第２外観情報ＤＢ２１０－２は、服装情報として、第２外観ＩＤ２１１－２と、これに対応する第２外観特徴情報２１２－２とを記憶する。

　また外観認証装置２００ａは、検出部２２０ａ、特徴点抽出部２３０ａ、登録部２４０ａ及び認証部２５０ａを備える。検出部２２０ａ、特徴点抽出部２３０ａ、登録部２４０ａ及び認証部２５０ａは、検出部２２０、特徴点抽出部２３０、登録部２４０及び認証部２５０と基本的に同様に機能する。ただし、登録部２４０ａは、要素種別に対応する外観情報ＤＢ２１０に、外観ＩＤと外観特徴情報とを登録する。また外観認証装置２００ａが情報処理装置３００から、要素種別を示す情報を含む外観認証要求を受信した場合、検出部２２０ａ、特徴点抽出部２３０ａ及び認証部２５０ａは、要素種別に対応する外観情報ＤＢ２１０を用いて、前述した各種処理を実行する。

　図２６は、実施形態３にかかる外観認証処理の流れを示すフローチャートである。まず、検出部２２０ａは、情報処理装置３００からネットワークＮを介して外観認証要求を取得する（Ｓ５１ａ）。このとき外観認証要求は、撮影画像データと、顔認証により特定されたユーザＵの、要素種別毎の登録用の外観ＩＤとが含まれる。そして外観認証装置２００ａは、要素種別毎に、図８のステップＳ５２～５７に対応するステップＳ５２ａ～５７ａの処理を繰り返す。尚、ステップＳ５６ａにおいては、認証部２５０ａは、ユーザＩＤに対応付けて、外観認証に成功した旨と、外観ＩＤとを情報処理装置３００に送信してよい。

　図２７は、実施形態３にかかる登録履歴情報３１３のデータ構造の一例を示す図である。実施形態３にかかる情報処理装置３００の記憶部３１０の登録履歴情報３１３には、要素種別毎に、外観情報が記録可能になっている。つまり、登録履歴情報３１３には、要素種別毎に外観グループＩＤ及び外観ＩＤのフィールドが設定されている。情報処理装置３００の登録部３４１は、要素種別数、つまり要素数と、その要素種別とを、ユーザＵごとに設定し、設定された要素種別に応じた外観グループＩＤ及び外観ＩＤを、登録履歴情報３１３に記録する。例えばユーザＵ１には、外観情報として、動作情報（第１外観情報）及び服装情報（第２外観情報）が登録されている。したがって、認証制御部３４３は、顔認証結果及び第１外観認証結果に加えて、第２外観認証結果に基づいて、ユーザＵ１の個人認証を行う。一方、ユーザＵ２には、外観情報として動作情報（第１外観情報）のみが登録されている。したがって、認証制御部３４３は、顔認証結果及び第１外観認証結果に基づいて、ユーザＵ２の個人認証を行う。

　ここで、実施形態３にかかる情報処理装置３００の登録部３４１は、所定の要素数追加条件を満たす場合、そのユーザＵに対して既に登録されている登録用の外観情報とは異なる要素種別の、所定数の外観情報を追加する。例えば登録部３４１は、各ユーザＵについて、所定の要素数追加条件を満たす場合、そのユーザＵに対して、登録用の第１外観情報とは異なる要素種別の登録用の第２外観情報を追加登録する。所定の要素数追加条件とは、ユーザＵが利用する予定のゲートの利用者予測数が所定数以上であることであってよい。あるいは、所定の要素数追加条件とは、ユーザＵの個人認証の失敗率が所定閾値以上であることであってよい。情報処理装置３００は、所定の要素数追加条件を満たす場合、ユーザＵのユーザ端末５００に対して、外観情報の追加登録をする旨を通知してよい。

　尚、登録部３４１は、所定の要素数削減条件を満たす場合、そのユーザＵに対して登録されている登録用の複数の外観情報の中から、所定数の外観情報を削除する。例えば登録部３４１は、各ユーザＵについて、所定の要素数削減条件を満たす場合、そのユーザＵに対して登録されている登録用の第１外観情報及び第２外観情報のうち、いずれかを削除する。所定の要素数削減条件とは、ユーザＵが利用するゲートの利用者予測数が所定数未満であることであってよい。あるいは、所定の要素数削減条件とは、ユーザＵの個人認証の失敗率が所定閾値未満であることであってよい。尚、登録部３４１は、各ユーザＵについて、所定の要素数削減条件を満たす場合、そのユーザＵに対して登録されている登録用の外観情報の全てを削除してよい。つまり、所定の要素数削減条件を満たすユーザＵがゲートを通過する場合は、外観認証が省略され、顔認証のみが要求されてよい。したがって情報処理装置３００は、所定の要素数削減条件を満たす場合、ユーザＵのユーザ端末５００に対して、外観認証が省略される旨を通知してよい。

　図２８は、実施形態３にかかる要素数追加処理の流れを示すフローチャートである。登録部３４１は、上述した要素数追加条件を満たした場合（Ｓ６０１でＹｅｓ）、ステップＳ６０２以降の処理を実行する。ステップＳ６０２において、登録部３４１は、追加要素数と、追加する要素種別とを決定する。次に、登録部３４１は、追加する要素種別毎に、ステップＳ６０３～６０６に示す処理を繰り返す。ステップＳ６０３～６０６に示す処理は、図１６のステップＳ４３２～４３５に示す処理と同様であるため、説明を省略する。

　図２９は、実施形態３にかかる個人認証処理の流れを示すフローチャートである。図２９に示すステップは、図１５のステップＳ４１７～４２０に代えて、ステップＳ４１７ａ～４２０ａを含む。

　認証制御部３４３は、顔認証に成功したユーザＩＤを特定したことに応じて（Ｓ４１６）、そのユーザＵの最新の登録履歴情報３１３を参照し、登録用の外観ＩＤの要素種別毎に、ステップＳ４１７ａ～４１９ａに示す処理を繰り返す。ステップＳ４１７ａ～４１９ａは、ステップＳ４１７～４１９に対応する。そして認証制御部３４３は、登録用の外観ＩＤが登録されている全要素種別に対応する外観認証に成功したユーザＩＤがあるか否かを判定する（Ｓ４２０ａ）。認証制御部３４３は、ユーザＩＤがある場合（Ｓ４２０ａでＹｅｓ）、処理をステップＳ４２１に進め、そうでない場合（Ｓ４２０ａでＮｏ）、処理をステップＳ４１５に進める。以降は、図１５と同様である。

　このように、実施形態３によれば、条件を満たした場合、外観認証の要素数を変更するため、状況に応じて適切な認証精度、認証速度及びセキュリティレベルを担保することができる。

　なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、実施形態２～３では、情報処理装置３００の登録部３４１は、登録時又は更新時に、ユーザＵに対して外観グループを設定し、複数の外観情報の中から登録用の外観情報を選択させた。しかしこれに代えて、登録部３４１は、登録時又は更新時に、ユーザＵに対して登録用の外観情報を自動設定してよい。つまり、ユーザＵが登録用の外観情報を選択可能としなくてよい。そして、情報処理装置３００は、ユーザ端末５００に対して、自動設定した登録用の外観情報を送信し、ユーザ端末５００の表示部５４０に「この動作をしてください」というメッセージとともに登録用の外観情報を表示させてよい。またこれに代えて、登録部３４１は、外観情報を登録するために撮影されたユーザＵの撮影画像に基づいて、ユーザＵの外観情報を登録又は更新してもよい。一例として、ユーザＵの玄関先にカメラを設置しておき、ユーザＵが出かける場合にユーザＵの服装を撮影し、撮影画像を情報処理装置３００に送信する。情報処理装置３００は、撮影画像に基づいて、ユーザＵの服装情報を推定し、これを登録履歴情報３１３に登録する。

　また、ユーザＵが任意のゲートに近づいた場合に、情報処理装置３００は、ユーザ端末５００に対して登録用の外観情報を通知してよい。例えば情報処理装置３００は、ユーザ端末５００の位置情報を所定間隔で取得し、ユーザ端末５００と任意のゲートとの間の距離が所定距離未満となった場合に、ユーザＵが任意のゲートに近づいたと判定してよい。ユーザ端末５００の位置情報は、一例としてＧＰＳ（Global Positioning System）受信機から取得したＧＰＳ情報である。また、ユーザ端末５００が、自己と任意のゲートとの間の距離が所定距離未満となった場合に、情報処理装置３００に対して登録用の外観情報の更新を要求し、情報処理装置３００から、更新された登録用の外観情報を取得してよい。また、ユーザＵは、利用予定のゲート又は利用予定のゲートが設置された駅やイベント会場に近づいた場合に、情報処理装置３００は、ユーザ端末５００に対して登録用の外観情報を通知してよい。例えば情報処理装置３００は、ユーザ端末５００と、利用予定のゲート又は駅やイベント会場と、の間の距離が所定距離未満となった場合に、ユーザＵが利用予定のゲートに近づいたと判定してよい。

　また、ユーザＵがユーザ端末５００を介して、情報処理装置３００に対して、登録用の外観情報の登録要求又は更新要求を送信してもよい。情報処理装置３００は、外観情報の登録要求又は更新要求に応じて、登録要求又は更新要求に係る外観情報を、ユーザＵの登録用の外観情報として登録又は更新する。尚、情報処理装置３００は、外観情報の登録要求又は更新要求に応じてユーザＵの登録用の外観情報を登録又は更新した場合、登録用の外観情報が類似する又は同じ他のユーザＵが存在するとき、登録用の外観情報を異なる外観情報に更新してよい。例えば、情報処理装置３００は、ユーザＵの登録要求に応じて登録用の外観情報を登録した場合、登録用の外観情報が類似するユーザがいるか否かを判定する。そして情報処理装置３００は、登録用の外観情報が類似するユーザがいる場合又は類似するユーザが所定数以上である場合、登録用の外観情報と異なる外観情報を、「服装（又は動作）が類似するユーザが複数人います。この服装（又は動作）に変更してください。」という理由を示すメッセージとともにユーザ端末５００に表示させる。このとき情報処理装置３００は、表示にかかる外観情報を、登録用の外観情報として自動更新してもよいし、ユーザ端末５００から承諾の旨のメッセージを受信したことに応じて更新してもよい。上述の登録用の外観情報の更新は、登録用の顔情報が類似するユーザＵが存在する場合や、登録用の顔情報が類似するユーザＵが存在する場合であって、かつ登録用の外観情報が類似する又は同じ他のユーザＵが存在する場合でも同様である。例えば、情報処理装置３００は、ユーザＵの登録要求に応じて登録用の外観情報を登録した場合、登録用の顔情報が類似するユーザであって、登録用の外観情報が類似するユーザがいるか否かを判定する。そして情報処理装置３００は、登録用の顔情報が類似するユーザの登録用の外観情報と異なる外観情報を、「類似する顔で、服装（又は動作）が類似するユーザがいます。この服装（又は動作）に変更してください。」という理由を示すメッセージとともにユーザ端末５００に表示させる。またこの場合、情報処理装置３００は、ユーザＵの登録用の外観情報を、登録用の顔情報及び外観情報の少なくとも一方が類似するユーザと異なる登録用の外観情報の要素種別の外観情報に更新してもよい。例えば、情報処理装置３００は、ユーザＵと服装情報が類似する他のユーザがいる場合、登録用の外観情報を動作情報に更新させる。このとき情報処理装置３００は、「類似する顔で、服装情報を認証時に使用しているユーザがいます。認証時に使用する要素を、服装から、この動作に変更してください。」というメッセージとともに、動作情報をユーザ端末５００に表示させる。

　尚、情報処理装置３００は、ポイントシステムと連携し、各ユーザＵに対応付けて、ポイントを記憶してよい。ポイントは、店舗や交通機関において利用可能であり、例えば商品に交換したり、代金に充当可能である。そして情報処理装置３００は、ユーザＵがゲートにおいて個人認証が成功した場合、そのユーザＵのポイントを、所定量加算してよい。また情報処理装置３００は、ユーザＵが事前に外観情報を登録しており（事前登録）、ユーザＵがゲートにおいて個人認証が成功した場合に、そのユーザＵのポイントを、所定量加算してもよい。事前登録は、ユーザＵが、自ら事前に登録用の外観情報の登録要求をし、そして登録用の外観情報が登録されていた場合、及び情報処理装置３００が事前にユーザＵに登録を要求し、そしてユーザＵが登録用の外観情報を情報処理装置３００に提供した場合を含んでよい。また、情報処理装置３００は、ユーザＵが事前登録し、かつユーザＵがゲートにおいて個人認証が成功した場合に、そのユーザＵのポイントを、事前登録されていなかった場合と比べて所定量多く加算してもよい。このようにインセンティブを与えることにより、サービスの利用を促進できる。尚、インセンティブは、ポイントに限らず、任意の特典であってよい。

　また、上述の実施形態２～３では、顔認証装置１００及び外観認証装置２００，２００ａは、情報処理装置３００とネットワークＮを介して接続されていた。しかしこれに代えて、顔認証装置１００及び外観認証装置２００の機能の一部又は全部は、情報処理装置３００に含まれていてもよい。したがって、顔情報登録処理、顔認証処理及び外観認証処理の少なくとも１つは、情報処理装置３００において行われてよい。

　上述の実施形態１～３では、情報処理装置は、第１の判定結果として、顔認証結果を用いた。しかし情報処理装置は、顔認証結果に代えて又は加えて、その他の生体認証結果を用いてもよい。この場合、その他の生体認証は、カメラで取得可能な生体情報を用いた生体認証であり、例えば虹彩認証、手のひら認証、指紋認証、人型認証又は骨格認証であってよい。また、例えば首にぶら下げたカードに記載されたＱＲコード（登録商標）による生体認証などであってもよい。この場合、上述の説明の「顔認証」は、「生体認証」と、「顔情報」又は「顔特徴情報」は、「生体情報」又は「生体特徴情報」と、「顔画像」は「生体画像」と、「顔認証装置」は「生体認証装置」と、読み替えられてよい。

　尚、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、ＣＰＵにコンピュータプログラムを実行させることにより実現することも可能である。

　上述の例において、プログラムは、コンピュータに読み込まれた場合に、実施形態で説明された１又はそれ以上の機能をコンピュータに行わせるための命令群（又はソフトウェアコード）を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、random-access memory（RAM）、read-only memory（ROM）、フラッシュメモリ、solid-state drive（SSD）又はその他のメモリ技術、CD-ROM、digital versatile disc（DVD）、Blu-ray（登録商標）ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　　　（付記１）
　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録し、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する登録部と、
　認証対象者を撮影した撮影画像データを取得する取得部と、
　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う認証制御部と、
　前記個人認証に成功した場合、ゲートの通過を許可するゲート制御部と
　を備える情報処理装置。
　　　（付記２）
　前記第１外観情報は、動作を示す動作情報又は服装を示す服装情報である
　付記１に記載の情報処理装置。
　　　（付記３）
　前記第１外観情報は、動作情報であり、
　前記撮影画像データは、複数のフレームを含み、
　前記認証用の顔情報及び前記認証用の第１外観情報は、前記撮影画像データに含まれる同一のフレームに基づいて生成される
　付記１または２に記載の情報処理装置。
　　　（付記４）
　前記登録部は、登録対象者が利用する予定のゲートの種別が変更したことに応じて、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
　付記１から３のいずれか一項に記載の情報処理装置。
　　　（付記５）
　前記登録部は、登録対象者がゲートを通過したことに応じて、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
　付記１から４のいずれか一項に記載の情報処理装置。
　　　（付記６）
　前記登録部は、登録対象者が利用する予定のゲートの利用者予測数が所定数以上変化した場合、その登録対象者の、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
　付記１から５のいずれか一項に記載の情報処理装置。
　　　（付記７）
　前記登録部は、個人認証の失敗率が所定閾値以上である登録対象者について、その登録対象者の登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
　付記１から６のいずれか一項に記載の情報処理装置。
　　　（付記８）
　前記登録部は、所定期間経過した場合、各登録対象者について、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
　付記１から７のいずれか一項に記載の情報処理装置。
　　　（付記９）
　前記登録部は、各登録対象者について、登録対象者の属性情報に基づいて、登録用の第１外観情報を設定する
　付記１から８のいずれか一項に記載の情報処理装置。
　　　（付記１０）
　前記登録部は、各登録対象者について、他の登録対象者との間の登録用の顔情報の類似度が所定閾値以上である場合、その登録対象者の登録用の第１外観情報を、前記他の登録対象者に対応する登録用の第１外観情報と異なる第１外観情報に設定する
　付記１から９のいずれか一項に記載の情報処理装置。
　　　（付記１１）
　前記登録部は、
　各登録対象者について、複数の第１外観情報から構成される第１外観情報群を設定し、
　前記第１外観情報群から選択された第１外観情報を、登録用の第１外観情報として、登録用の顔情報に対応付けて登録し、
　前記所定条件を満たした登録対象者について、複数の第１外観情報から構成される第１外観情報群を変更し、
　前記登録用の第１外観情報を、変更した前記第１外観情報群から選択された第１外観情報に更新する
　付記１から１０のいずれか一項に記載の情報処理装置。
　　　（付記１２）
　前記登録部は、前記所定条件を満たした登録対象者に対応する前記第１外観情報群を、含まれる第１外観情報の数が、設定されている前記第１外観情報群よりも多い第１外観情報群に変更し、
　前記登録用の第１外観情報を、変更した前記第１外観情報群から選択された第１外観情報に更新する
　付記１から１１に記載の情報処理装置。
　　　（付記１３）
　前記登録部は、前記第１外観情報群に含まれる第１外観情報の各々を、前記登録対象者の使用する端末に、前記登録対象者が選択可能に表示させる
　付記１１または１２に記載の情報処理装置。
　　　（付記１４）
　前記登録部は、各登録対象者について、所定条件を満たす場合、その登録対象者に対して、登録用の顔情報に対応付けて、登録用の第１外観情報とは異なる登録用の第２外観情報を追加登録し、
　前記認証制御部は、前記第１の判定結果及び前記第２の判定結果に加えて、前記撮影画像データに基づいて生成される認証用の第２外観情報が、前記登録用の第２外観情報に対応するか否かを示す第３の判定結果に基づいて、前記認証対象者の個人認証を行う
　付記１から１３のいずれか一項に記載の情報処理装置。
　　　（付記１５）
　前記登録部は、登録対象者が利用する予定のゲートの利用者予測数が所定数以上である場合、その登録対象者に対して、登録用の顔情報に対応付けて、登録用の第１外観情報とは異なる登録用の第２外観情報を追加登録する
　付記１４に記載の情報処理装置。
　　　（付記１６）
　前記登録部は、個人認証の失敗率が所定閾値以上の登録対象者に対して、登録用の第１外観情報とは異なる登録用の第２外観情報を、登録用の顔情報に対応付けて追加登録する
　付記１４又は１５に記載の情報処理装置。
　　　（付記１７）
　認証対象者を撮影した撮影画像を生成する認証端末と、
　前記認証端末と通信可能に接続される情報処理装置と
　を備え、
　前記情報処理装置は、
　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録し、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する登録部と、
　前記認証対象者を撮影した撮影画像データを取得する取得部と、
　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う認証制御部と、
　前記個人認証に成功した場合、ゲートの通過を許可するゲート制御部と
　を有する
　情報処理システム。
　　　（付記１８）
　前記第１外観情報は、動作情報であり、
　前記撮影画像データは、複数のフレームを含み、
　前記認証用の顔情報及び前記認証用の第１外観情報は、前記撮影画像データに含まれる同一のフレームに基づいて生成される
　付記１７に記載の情報処理システム。
　　　（付記１９）
　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録する段階と、
　認証対象者を撮影した撮影画像データを取得する段階と、
　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う段階と、
　前記個人認証に成功した場合、ゲートの通過を許可する段階と、
　各登録対象者について、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する段階と
　を備える情報処理方法。
　　　（付記２０）
　コンピュータに、
　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録する処理と、
　認証対象者を撮影した撮影画像データを取得する処理と、
　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う処理と、
　前記個人認証に成功した場合、ゲートの通過を許可する処理と、
　各登録対象者について、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する処理と
　を実行させるためのプログラム。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０２１年２月２５日に出願された日本出願特願２０２１－０２９２７４を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　本実施形態にかかる情報処理装置及び情報処理システムは、例えば入退場ゲートにおける人の出入りを管理するために利用可能である。

　１０　情報処理装置
　１１　登録部
　１２　取得部
　１３　認証制御部
　１４　ゲート制御部
　１００　顔認証装置
　１１０　顔情報ＤＢ
　１１１　ユーザＩＤ
　１１２　顔特徴情報
　１２０　顔検出部
　１３０　特徴点抽出部
　１４０　登録部
　１５０　認証部
　２００，２００ａ　外観認証装置
　２１０　外観情報ＤＢ
　２１０－１　第１外観情報ＤＢ
　２１０－２　第２外観情報ＤＢ
　２１１　外観ＩＤ
　２１１－１　第１外観ＩＤ
　２１１－２　第２外観ＩＤ
　２１２　外観特徴情報
　２１２－１　第１外観特徴情報
　２１２－２　第２外観特徴情報
　２２０，２２０ａ　検出部
　２３０，２３０ａ　特徴点抽出部
　２４０，２４０ａ　登録部
　２５０，２５０ａ　認証部
　３００　情報処理装置
　３１０　記憶部
　３１１　プログラム
　３１３　登録履歴情報
　３１４　認証履歴情報
　３１５　ゲート情報
　３１５１　ゲートＩＤ
　３１５２　ゲート属性情報
　３１６　外観関連情報
　３１６１　外観ＩＤ
　３１６２　外観グループＩＤ
　３２０　メモリ
　３３０　通信部
　３４０　制御部
　３４１　登録部
　３４２　取得部
　３４３　認証制御部
　３４４　ゲート制御部
　４００　認証端末
　４１０　カメラ
　４２０　記憶部
　４３０　通信部
　４４０　表示部
　４５０　制御部
　４５１　撮影制御部
　４５３　認証制御部
　４５４　表示制御部
　５００　ユーザ端末
　５１０　カメラ
　５２０　記憶部
　５３０　通信部
　５４０　表示部
　５５０　制御部
　５５１　撮影制御部
　５５２　登録部
　５５３　取得部
　５５４　表示制御部
　５６０　入力部
　６００　ゲート駆動装置
　８００，８１０，８２０　撮影画像
　１０００　情報処理システム
　Ｎ　ネットワーク
　Ｕ　ユーザ

Claims (20)

1. 　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録し、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する登録手段と、
   　認証対象者を撮影した撮影画像データを取得する取得手段と、
   　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う認証制御手段と、
   　前記個人認証に成功した場合、ゲートの通過を許可するゲート制御手段と
   　を備える情報処理装置。
2. 　前記第１外観情報は、動作を示す動作情報又は服装を示す服装情報である
   　請求項１に記載の情報処理装置。
3. 　前記第１外観情報は、動作情報であり、
   　前記撮影画像データは、複数のフレームを含み、
   　前記認証用の顔情報及び前記認証用の第１外観情報は、前記撮影画像データに含まれる同一のフレームに基づいて生成される
   　請求項１または２に記載の情報処理装置。
4. 　前記登録手段は、登録対象者が利用する予定のゲートの種別が変更したことに応じて、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
   　請求項１から３のいずれか一項に記載の情報処理装置。
5. 　前記登録手段は、登録対象者がゲートを通過したことに応じて、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
   　請求項１から４のいずれか一項に記載の情報処理装置。
6. 　前記登録手段は、登録対象者が利用する予定のゲートの利用者予測数が所定数以上変化した場合、その登録対象者の、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
   　請求項１から５のいずれか一項に記載の情報処理装置。
7. 　前記登録手段は、個人認証の失敗率が所定閾値以上である登録対象者について、その登録対象者の登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
   　請求項１から６のいずれか一項に記載の情報処理装置。
8. 　前記登録手段は、所定期間経過した場合、各登録対象者について、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する
   　請求項１から７のいずれか一項に記載の情報処理装置。
9. 　前記登録手段は、各登録対象者について、登録対象者の属性情報に基づいて、登録用の第１外観情報を設定する
   　請求項１から８のいずれか一項に記載の情報処理装置。
10. 　前記登録手段は、各登録対象者について、他の登録対象者との間の登録用の顔情報の類似度が所定閾値以上である場合、その登録対象者の登録用の第１外観情報を、前記他の登録対象者に対応する登録用の第１外観情報と異なる第１外観情報に設定する
    　請求項１から９のいずれか一項に記載の情報処理装置。
11. 　前記登録手段は、
    　各登録対象者について、複数の第１外観情報から構成される第１外観情報群を設定し、
    　前記第１外観情報群から選択された第１外観情報を、登録用の第１外観情報として、登録用の顔情報に対応付けて登録し、
    　前記所定条件を満たした登録対象者について、複数の第１外観情報から構成される第１外観情報群を変更し、
    　前記登録用の第１外観情報を、変更した前記第１外観情報群から選択された第１外観情報に更新する
    　請求項１から１０のいずれか一項に記載の情報処理装置。
12. 　前記登録手段は、
    　前記所定条件を満たした登録対象者に対応する前記第１外観情報群を、含まれる第１外観情報の数が、設定されている前記第１外観情報群よりも多い第１外観情報群に変更し、
    　前記登録用の第１外観情報を、変更した前記第１外観情報群から選択された第１外観情報に更新する
    　請求項１１に記載の情報処理装置。
13. 　前記登録手段は、前記第１外観情報群に含まれる第１外観情報の各々を、前記登録対象者の使用する端末に、前記登録対象者が選択可能に表示させる
    　請求項１１または１２に記載の情報処理装置。
14. 　前記登録手段は、各登録対象者について、所定条件を満たす場合、その登録対象者に対して、登録用の顔情報に対応付けて、登録用の第１外観情報とは異なる登録用の第２外観情報を追加登録し、
    　前記認証制御手段は、前記第１の判定結果及び前記第２の判定結果に加えて、前記撮影画像データに基づいて生成される認証用の第２外観情報が、前記登録用の第２外観情報に対応するか否かを示す第３の判定結果に基づいて、前記認証対象者の個人認証を行う
    　請求項１から１３のいずれか一項に記載の情報処理装置。
15. 　前記登録手段は、登録対象者が利用する予定のゲートの利用者予測数が所定数以上である場合、その登録対象者に対して、登録用の顔情報に対応付けて、登録用の第１外観情報とは異なる登録用の第２外観情報を追加登録する
    　請求項１４に記載の情報処理装置。
16. 　前記登録手段は、個人認証の失敗率が所定閾値以上の登録対象者に対して、登録用の第１外観情報とは異なる登録用の第２外観情報を、登録用の顔情報に対応付けて追加登録する
    　請求項１４または１５に記載の情報処理装置。
17. 　認証対象者を撮影した撮影画像を生成する認証端末と、
    　前記認証端末と通信可能に接続される情報処理装置と
    　を備え、
    　前記情報処理装置は、
    　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録し、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する登録手段と、
    　前記認証対象者を撮影した撮影画像データを取得する取得手段と、
    　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う認証制御手段と、
    　前記個人認証に成功した場合、ゲートの通過を許可するゲート制御手段と
    　を有する
    　情報処理システム。
18. 　前記第１外観情報は、動作情報であり、
    　前記撮影画像データは、複数のフレームを含み、
    　前記認証用の顔情報及び前記認証用の第１外観情報は、前記撮影画像データに含まれる同一のフレームに基づいて生成される
    　請求項１７に記載の情報処理システム。
19. 　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録する段階と、
    　認証対象者を撮影した撮影画像データを取得する段階と、
    　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う段階と、
    　前記個人認証に成功した場合、ゲートの通過を許可する段階と、
    　各登録対象者について、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する段階と
    　を備える情報処理方法。
20. 　コンピュータに、
    　各登録対象者について、登録用の顔情報に対応付けて登録用の第１外観情報を登録する処理と、
    　認証対象者を撮影した撮影画像データを取得する処理と、
    　前記撮影画像データに基づいて生成される認証用の顔情報が、前記登録用の顔情報に対応するか否かを示す第１の判定結果と、前記撮影画像データに基づいて生成される認証用の第１外観情報が、前記登録用の第１外観情報に対応するか否かを示す第２の判定結果とに基づいて、前記認証対象者の個人認証を行う処理と、
    　前記個人認証に成功した場合、ゲートの通過を許可する処理と、
    　各登録対象者について、所定条件を満たす場合、登録用の顔情報に対応付けられた登録用の第１外観情報を更新する処理と
    　を実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。

Images